VM Microsoftu używana jest do pracy aplikacji Javy na pecetach z systemem Windows i dostarczana jest z większością wersji Windows i Internet Explorer. Wszystkie wersje do 5.0.3805 włącznie zawierają osiem luk w systemie bezpieczeństwa, z których sześć firma sklasyfikowała jako niosące niski lub umiarkowany poziom ryzyka.

Jednak dwie z tych luk są poważne. Wykorzystując usterkę w mechanizmach ochronnych VM, sklasyfikowaną prze Microsoft jako "krytyczna", napastnik może przejąć kontrolę nad systemem użytkownika; z kolei druga usterka, o stopniu ryzyka "ważne " (important), może być wykorzystana do udostępnienia napastnikowi możliwości czytania plików na PC i dyskach sieciowych.

Zobacz również:

• Wszystkie problemy macOS 14.4 - lepiej nie aktualizować Maców
• Awans języka programowania Go

Według nowego systemu klasyfikacji ryzyka, uszkodzenia o statusie "krytyczne" to te, które pozwalają robakom internetowym rozprzestrzeniać się bez udziału użytkownika. "Ważne" to takie, które mogą ujawniać dane lub narażają zasoby systemu.

Napastnik może wykorzystać luki w VM zwabiając użytkownika na specjalnie zakodowane strony webowe lub wysyłając takie strony przesyłką pocztową w formacie HTML. Microsoft zaleca uaktualnienie maszyny wirtualnej do poziomu o numerze 3809 - taki moduł jest dostępny na witrynie Windows Update.

Użytkownicy mogą sprawdzić, która wersja VM jest zainstalowana na ich maszynie komendą "jview".